Как сообщает 24 канал , Google удалила по меньшей мере шесть антивирусных программ после того, как выяснилось, что те воруют пароли и другие данные пользователей. Исследователи из компании Check Point обнаружили, что приложения были загружены в общей сложности более 15 000 раз .
Не пропустите Продажи смартфонов в России в марте упали вдвое
Вредные "антивирусы"
Google удалила приложения из магазина после оповещения, полученного специалистами по кибербезопасности из Check Point. Оказалось, что загружая "антивирусный" софт, пользователи на самом деле загружали вредоносное программное обеспечение Sharkbot, предназначенное для перехвата данных пользователя.
Как действовали программы
Как только пользователь вводит имя аккаунта и пароль, данные отправляются на сервер злоумышленников и используются для попыток доступа к аккаунтам в банковских приложениях, социальных сетях, сервисах электронной почты и т.д.
Кто больше всего пострадал от вредоносных приложений
Большинство жертв приходится на Великобританию и Италию. Примечательно, что программное обеспечение идентифицирует и игнорирует пользователей из Китая, Индии, России, Белоруссии, Украины и Румынии.
Как приложения попали в Play Market
Утверждается, что приложения смогли пройти проверку Play Маркета, поскольку вредная активность никак не проявлялась до загрузки на смартфон и связи с сервером. Инфицированные программы Sharkbot были удалены с маркетплейса еще в марте, хотя нет гарантии, что они не найдутся в других магазинах.
Известно, что буквально недавно Google пришлось удалять ряд других приложений, которые, вероятно, передавали информацию третьим лицам.